社会人向け教養サービス 『テンミニッツTV』 が、巷の様々な豆知識や真実を無料でお届けしているコラムコーナーです。
パスワードの頻繁な変更は不要?その理由とは
インターネットを利用していると事あるごとにパスワードの設定を求められます。不正ログイン防止の観点から、パスワードは定期的に変更することが推奨されてきました。
それが最近になって、総務省はこの方針を大転換しました。定期的な変更がむしろ危険であることを明らかにしたのです。
なぜ方針を転換したのか。安全なパスワードの設定方法はあるのか、解説します。
それから時を経て、総務省が注意喚起を始めたのは2017年秋。そのため、じつは一部のネットユーザーの間では、総務省の発表を待つまでもなく、パスワードの定期的な変更が危険なことは共有されていました。
とはいえ、多くのユーザーが驚きをもって方針転換を知ったのは総務省の発表後のこと。いまだにこのことを知らない方も少なくないはずです。
定期的に変更すると、パスワードの作り方がパターン化し簡単なものになったり、使い回しするようになる傾向があるのだそうです。なるほど、そう言われてみるとたしかに、何度も何度もパスワードを変更するのは面倒ですし、すぐにパターン化したり、使い回したりしてしまいそうです。
ただし、当たり前のことですが、絶対にパスワードを変える必要がないということではありません。アカウントが乗っ取られたり、情報が流出した事実を知った時には、かならず変更するようにしてください。
自分や家族の名前、ペットの名前、生年月日、住所、車のナンバー、電話番号、社員コードなど他人から類推されやすい情報で構成されていたり、ユーザーIDと同じになっていたら危険だと思った方がいいでしょう。
パスワードの保管方法として挙げられているのは「同僚などに教えない」「パスワードを電子メールでやりとりしない」「パスワードのメモをディスプレイなど他人の目に触れる場所に貼ったりしない」「やむを得ずパスワードをメモなどで記載した場合は、鍵のかかる机や金庫など安全な方法で保管する」「複数のサービスで使いまわさない」。
サイバーセキュリティは財産を守るための大切な防犯対策です。後の祭りにならないように、サイバーセキュリティの情報にはできるだけアンテナを張っておくようにしたいものです。
それが最近になって、総務省はこの方針を大転換しました。定期的な変更がむしろ危険であることを明らかにしたのです。
なぜ方針を転換したのか。安全なパスワードの設定方法はあるのか、解説します。
発表までの紆余曲折
パスワードの定期的な変更を要求すべきでないことは、2016年、総務省の発表以前に米国国立標準技術研究所がガイドラインとして発表していました。日本では、それに追随する形で、まずは2016年12月に内閣サイバーセキュリティセンターが方針変更を公表。この時点で私たちのもとに情報が届いていてもよかったのですが、なぜだかそうはなりませんでした。それから時を経て、総務省が注意喚起を始めたのは2017年秋。そのため、じつは一部のネットユーザーの間では、総務省の発表を待つまでもなく、パスワードの定期的な変更が危険なことは共有されていました。
とはいえ、多くのユーザーが驚きをもって方針転換を知ったのは総務省の発表後のこと。いまだにこのことを知らない方も少なくないはずです。
なぜ定期的な変更は危険なのか
従来言われていたように、定期的に変更していない方が見破られそうな印象があります。なぜ定期的な変更は危険なのでしょう。定期的に変更すると、パスワードの作り方がパターン化し簡単なものになったり、使い回しするようになる傾向があるのだそうです。なるほど、そう言われてみるとたしかに、何度も何度もパスワードを変更するのは面倒ですし、すぐにパターン化したり、使い回したりしてしまいそうです。
ただし、当たり前のことですが、絶対にパスワードを変える必要がないということではありません。アカウントが乗っ取られたり、情報が流出した事実を知った時には、かならず変更するようにしてください。
安全なパスワードの設定方法
総務省は「名前などの個人情報からは推測できないこと」「英単語などをそのまま使用していないこと」「アルファベットと数字が混在していること」「適切な長さの文字列であること」「類推しやすい並び方やその安易な組合せにしないこと」の5つを安全なパスワードの設定方法として挙げています。自分や家族の名前、ペットの名前、生年月日、住所、車のナンバー、電話番号、社員コードなど他人から類推されやすい情報で構成されていたり、ユーザーIDと同じになっていたら危険だと思った方がいいでしょう。
パスワードの保管方法として挙げられているのは「同僚などに教えない」「パスワードを電子メールでやりとりしない」「パスワードのメモをディスプレイなど他人の目に触れる場所に貼ったりしない」「やむを得ずパスワードをメモなどで記載した場合は、鍵のかかる机や金庫など安全な方法で保管する」「複数のサービスで使いまわさない」。
サイバーセキュリティは財産を守るための大切な防犯対策です。後の祭りにならないように、サイバーセキュリティの情報にはできるだけアンテナを張っておくようにしたいものです。
<参考サイト>
・総務省:IDとパスワード > 設定と管理のあり方
http://www.soumu.go.jp/main_sosiki/joho_tsusin/security/basic/privacy/01-2.html
・INTERNET Watch:日本もようやく…「パスワードの定期変更は危険」を報じた日経の記事が大きな話題に
https://internet.watch.impress.co.jp/docs/yajiuma/1113835.html
・総務省:IDとパスワード > 設定と管理のあり方
http://www.soumu.go.jp/main_sosiki/joho_tsusin/security/basic/privacy/01-2.html
・INTERNET Watch:日本もようやく…「パスワードの定期変更は危険」を報じた日経の記事が大きな話題に
https://internet.watch.impress.co.jp/docs/yajiuma/1113835.html
~最後までコラムを読んでくれた方へ~
より深い大人の教養が身に付く 『テンミニッツTV』 をオススメします。
明日すぐには使えないかもしれないけど、10年後も役に立つ“大人の教養”を 5,100本以上。
『テンミニッツTV』 で人気の教養講義をご紹介します。
陰の主役はイラン!?イスラエル・ハマス紛争の宗教的背景
グローバル・サウスは世界をどう変えるか(4)サウジアラビアとイランの存在感
中東のグローバル・サウスといえば、サウジアラビアとイランである。両国ともに世界的な産油国であり、世界の政治・経済に大きな存在感を示している。ただし、石油を武器にアメリカとの関係を深めてきたのがサウジアラビアであ...
収録日:2024/02/14
追加日:2024/04/24
権威主義とポピュリズムへの対抗…歴史を学び、連帯しよう
民主主義の本質(5)民主主義を守り育てるために
ポピュリズムや権威主義的な国家の脅威が迫る現在の国際社会。それに対抗し、民主主義的な社会を堅持するために、国際社会の中で日本はどのように振る舞うべきか。議論を進める前提として大事なのは「歴史から学ぶ」ことである...
収録日:2024/02/05
追加日:2024/04/23
起業の極意!サム・アルトマンと松下幸之助
編集部ラジオ2024:4月24日(水)
ChatGPTを開発したことで一躍有名となったOpenAI創業者のサム・アルトマン。AIの発展によって社会は大きく、急速に変化しており、その中心的な人物こそが彼であるといっても過言ではありません。
そんなアルトマンが...
そんなアルトマンが...
収録日:2024/04/15
追加日:2024/04/24
ルネサンスはどうやって始まった?…美術の時代背景
ルネサンス美術の見方(1)ルネサンス美術とは何か
ルネサンス美術とはいったい何なのか。これを考えるためには、なぜその時代に古代ギリシャ、ローマの文化が復活しなければならなかったのかを考える必要がある。その鍵は、ルネサンス以前のイタリアの分裂した都市国家の状態や...
収録日:2019/09/06
追加日:2019/10/31
ノーベル賞受賞「オートファジー」とは?その仕組みに迫る
オートファジー入門~細胞内のリサイクル~(1)細胞と細胞内の入れ替え
2016年ノーベル医学・生理学賞の受賞テーマである「オートファジー」とは何か。私たちの体は無数の細胞でできているが、それが日々、どのようなプロセスで新鮮な状態を保っているかを知る機会は少ない。今シリーズでは、細胞が...
収録日:2023/12/15
追加日:2024/03/17